1 |
1
안드로이드 악성 앱 기록 및 재실행 장치에 의해 수행되는 안드로이드 악성 앱 기록 및 재실행 방법에 있어서,사용자로부터 기록 또는 재실행 중 어느 하나의 명령어를 입력받는 단계;상기 입력받은 명령어에 대응하여 프로세스 상태를 기록 또는 재실행 상태로 변경하는 단계;사용자로부터 분석하고자 하는 타겟 앱이 실행되면, 현재 설정된 상태를 판단하는 단계;상기 판단된 현재 설정된 상태가 기록 상태인 경우 사용자에 의해 앱이 실행되는 내용을 기록하고, 재실행 상태인 경우 기록된 파일을 열어 파일의 내용대로 앱을 재실행하는 단계; 및상기 기록 및 재실행이 완료된 후 상기 타겟 앱의 실행을 종료하는 단계를 포함하는 안드로이드 악성 앱 기록 및 재실행 방법
|
2 |
2
제1항에 있어서,상기 프로세스 상태를 기록 또는 재실행 상태로 변경하는 단계는,안드로이드 액티비티 매니저를 수정하여 상기 입력받은 명령어를 처리하고, 자이고트(zygote) 프로세스를 수정하여 기록 및 재실행 상태를 변경하는 메소드를 호출하여 상기 프로세스 상태를 기록 또는 재실행 상태로 변경하는 안드로이드 악성 앱 기록 및 재실행 방법
|
3 |
3
제1항에 있어서,상기 판단된 현재 설정된 상태가 기록 상태인 경우,사용자로부터 실행되는 상기 타겟 앱의 외부에서 발생하는 이벤트 내용을 API(Application Programming Interface) 호출 정보 파일에 기록하되,사용자의 터치에 의해 발생하는 터치 이벤트를 실시간으로 기록하여 상기 타겟 앱과 사용자 간 상호 작용을 기록하고,타겟 앱이 수신하는 인텐트(intent)와, 해당 인텐트를 수신한 시간을 기록하여 인텐트 객체를 통해서 발송되는 브로드 캐스트 수신 이벤트를 기록하여 상기 타겟 앱과 다른 앱 간의 상호 작용을 기록하는 안드로이드 악성 앱 기록 및 재실행 방법
|
4 |
4
제1항에 있어서,상기 판단된 현재 설정된 상태가 기록 상태인 경우,사용자로부터 실행되는 상기 타겟 앱의 수(su) 파일을 탐색하여 루틴 환경을 탐지하고, 탐지시마다 악성 앱이 호출하는 API 호출 정보를 기록하되,파일의 존재 유무를 검사하는 API, 지정한 패키지 정보를 확인하는 API, 지정한 속성의 값을 가져오는 API 및 셀 명령의 실행 결과 확인에 사용되는 버퍼 리드 API를 각각 기록하는 안드로이드 악성 앱 기록 및 재실행 방법
|
5 |
5
제1항에 있어서,상기 판단된 현재 설정된 상태가 재실행 상태인 경우,기록된 내용대로 상기 타겟 앱을 재실행하되, 사용자로부터 실행되는 상기 타겟 앱의 외부에서 발생하는 이벤트를 재현하여 재실행하거나 상기 타겟 앱이 호출하는 API의 동작 흐름을 수정하여 재실행하는 안드로이드 악성 앱 기록 및 재실행 방법
|
6 |
6
제1항 내지 제5항 중 어느 하나의 항에 따른 안드로이드 악성 앱 기록 및 재실행 방법을 수행하기 위한, 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 기록매체
|
7 |
7
사용자로부터 기록 또는 재실행 중 어느 하나의 명령어를 입력받는 명령어 입력부;상기 입력받은 명령어에 대응하여 프로세스 상태를 기록 또는 재실행 상태로 변경하는 상태 변경부;사용자로부터 분석하고자 하는 타겟 앱이 실행되면, 현재 설정된 상태를 판단하는 상태 판단부; 및상기 판단된 현재 설정된 상태가 기록 상태인 경우 사용자에 의해 앱이 실행되는 내용을 기록하고, 재실행 상태인 경우 기록된 파일을 열어 파일의 내용대로 앱을 재실행하며, 상기 기록 및 재실행이 완료된 후 상기 타겟 앱의 실행을 종료하는 수행부를 포함하는 안드로이드 악성 앱 기록 및 재실행 장치
|
8 |
8
제7항에 있어서,상기 상태 변경부는,안드로이드 액티비티 매니저를 수정하여 상기 입력받은 명령어를 처리하고, 자이고트(zygote) 프로세스를 수정하여 기록 및 재실행 상태를 변경하는 메소드를 호출하여 상기 프로세스 상태를 기록 또는 재실행 상태로 변경하는 안드로이드 악성 앱 기록 및 재실행 장치
|
9 |
9
제7항에 있어서,상기 수행부는,상기 판단된 현재 설정된 상태가 기록 상태인 경우, 사용자로부터 실행되는 상기 타겟 앱의 외부에서 발생하는 이벤트 내용을 API(Application Programming Interface) 호출 정보 파일에 기록하되,사용자의 터치에 의해 발생하는 터치 이벤트를 실시간으로 기록하여 상기 타겟 앱과 사용자 간 상호 작용을 기록하고,타겟 앱이 수신하는 인텐트(intent)와, 해당 인텐트를 수신한 시간을 기록하여 인텐트 객체를 통해서 발송되는 브로드 캐스트 수신 이벤트를 기록하여 상기 타겟 앱과 다른 앱 간의 상호 작용을 기록하는 안드로이드 악성 앱 기록 및 재실행 장치
|
10 |
10
제7항에 있어서,상기 수행부는,상기 판단된 현재 설정된 상태가 기록 상태인 경우, 사용자로부터 실행되는 상기 타겟 앱의 수(su) 파일을 탐색하여 루틴 환경을 탐지하고, 탐지시마다 악성 앱이 호출하는 API 호출 정보를 기록하되,파일의 존재 유무를 검사하는 API, 지정한 패키지 정보를 확인하는 API, 지정한 속성의 값을 가져오는 API 및 셀 명령의 실행 결과 확인에 사용되는 버퍼 리드 API를 각각 기록하는 안드로이드 악성 앱 기록 및 재실행 장치
|
11 |
11
제7항에 있어서,상기 수행부는,상기 판단된 현재 설정된 상태가 재실행 상태인 경우, 기록된 내용대로 상기 타겟 앱을 재실행하되,사용자로부터 실행되는 상기 타겟 앱의 외부에서 발생하는 이벤트를 재현하여 재실행하거나 상기 타겟 앱이 호출하는 API의 동작 흐름을 수정하여 재실행하는 안드로이드 악성 앱 기록 및 재실행 장치
|